Jump to content
Sign in to follow this  
gussevdmitriy

Мертвый polkitd. CentOS 7

Recommended Posts

Здравствуйте.

Вчера хотел поставить человеческий доступ к серверу через sftp, но по итогу у меня 403 на сайте.

Последовательность действий напишу, мне кажется это проблема в правах и доступе.

Весь лог за вчера сохранен. Подожду сутки, может быть кто то ответит, нет так буду восстанавливать полностью систему.

Spoiler
[[email protected] ~]# yum install vsftpd
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
 * elrepo: mirror.imt-systems.com
 * epel: de.download.ispsystem.com
 * ispsystem-5.230: de.download.ispsystem.com
 * ispsystem-base: de.download.ispsystem.com
base                                                     | 3.6 kB     00:00     
elrepo                                                   | 2.9 kB     00:00     
epel                                                     | 2.9 kB     00:00     
extras                                                   | 2.9 kB     00:00     
ispsystem-5.230                                          | 2.9 kB     00:00     
ispsystem-base                                           | 2.9 kB     00:00     
updates                                                  | 2.9 kB     00:00     
Разрешение зависимостей
--> Проверка сценария
---> Пакет vsftpd.x86_64 0:3.0.2-25.el7 помечен для установки
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package          Архитектура      Версия                  Репозиторий    Размер
================================================================================
Установка:
 vsftpd           x86_64           3.0.2-25.el7            base           171 k

Итого за операцию
================================================================================
Установить  1 пакет

Объем загрузки: 171 k
Объем изменений: 353 k
Is this ok [y/d/N]: y
Downloading packages:
vsftpd-3.0.2-25.el7.x86_64.rpm                             | 171 kB   00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Установка   : vsftpd-3.0.2-25.el7.x86_64                                  1/1 
  Проверка    : vsftpd-3.0.2-25.el7.x86_64                                  1/1 

Установлено:
  vsftpd.x86_64 0:3.0.2-25.el7                                                  

Выполнено!
[[email protected] ~]# mc /etc/vsftpd/vsftpd.conf
[[email protected] pam.d]# systemctl enable vsftpd && systemctl start vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.
[[email protected] pam.d]# useradd ftpuser
[[email protected] pam.d]# passwd ftpuser
Изменяется пароль пользователя ftpuser.
Новый пароль : 
НЕУДАЧНЫЙ ПАРОЛЬ: Пароль не прошел проверку орфографии - основан на слове из словаря
Повторите ввод нового пароля : 
passwd: все данные аутентификации успешно обновлены.
[[email protected] pam.d]# cd /
[[email protected] /]# usermod --shell /sbin/nologin ftpuser
[[email protected] /]# chmod a-w /home/ftpuser/
[[email protected] /]# yum remove vsftpd
Загружены модули: fastestmirror
Разрешение зависимостей
--> Проверка сценария
---> Пакет vsftpd.x86_64 0:3.0.2-25.el7 помечен для удаления
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package          Архитектура      Версия                 Репозиторий     Размер
================================================================================
Удаление:
 vsftpd           x86_64           3.0.2-25.el7           @base           353 k

Итого за операцию
================================================================================
Удалить  1 пакет

Объем изменений: 353 k
Продолжить? [y/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Удаление    : vsftpd-3.0.2-25.el7.x86_64                                  1/1 
предупреждение: /etc/vsftpd/vsftpd.conf сохранен как /etc/vsftpd/vsftpd.conf.rpmsave
предупреждение: /etc/pam.d/vsftpd сохранен как /etc/pam.d/vsftpd.rpmsave
  Проверка    : vsftpd-3.0.2-25.el7.x86_64                                  1/1 

Удалено:
  vsftpd.x86_64 0:3.0.2-25.el7                                                  

Выполнено!
[[email protected] /]# cd /
[[email protected] /]# mc /etc/ssh/sshd_config

[[email protected] ssh]# sshd -t && systemctl restart sshd
[[email protected] ssh]# groupadd ftpaccess
[[email protected] ssh]# adduser -d / -s /sbin/nologin grus -g ftpaccess
adduser: предупреждение: домашний каталог уже существует.
Никакие файлы из каталога шаблонов копироваться не будут.
[[email protected] ssh]# passwd gryas
Изменяется пароль пользователя gryas.
Новый пароль : 
НЕУДАЧНЫЙ ПАРОЛЬ: Пароль не прошел проверку орфографии - основан на слове из словаря
Повторите ввод нового пароля : 
passwd: все данные аутентификации успешно обновлены.
[[email protected] ssh]# chown root /
[[email protected] ssh]# chmod 750 /
[[email protected] ssh]# mkdir /grus
[[email protected] ssh]# chown grus:ftpaccess /grus
[[email protected] ssh]# cd /
[[email protected] /]# reboot

 

На этом этапе сайт упал. Так как поняв что получилась какая-то фигня начал откатываться назад. Минут через 10 пришла смс-счастья от яндекса, что сайт благополучно не работает.

На предмет ошибок перерыл весь интернет, но проблема в том, что у меня поверхностные знания и элементарных вещей могу не знать.

 

Что по итогу сейчас:

Spoiler
[[email protected] /]# service nginx restart
Redirecting to /bin/systemctl restart nginx.service

** (pkttyagent:2575): WARNING **: 23:12:35.721: Unable to register authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files
Error registering authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files (g-dbus-error-quark, 2)
[[email protected] ~]# rpm -qi dbus
Name        : dbus
Epoch       : 1
Version     : 1.10.24
Release     : 13.el7_6
Architecture: x86_64
Install Date: Вс 15 сен 2019 09:16:10
Group       : System Environment/Libraries
Size        : 595216
License     : (GPLv2+ or AFL) and GPLv2+
Signature   : RSA/SHA256, Ср 20 мар 2019 01:51:06, Key ID 24c6a8a7f4a80eb5
Source RPM  : dbus-1.10.24-13.el7_6.src.rpm
Build Date  : Чт 14 мар 2019 16:18:13
Build Host  : x86-02.bsys.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://www.freedesktop.org/Software/dbus/
Summary     : D-BUS message bus
Description :
D-BUS is a system for sending messages between applications. It is
used both for the system-wide message bus service, and as a
per-user-login-session messaging facility.
[[email protected] ~]# rpm -qi polkit
Name        : polkit
Version     : 0.112
Release     : 22.el7_7.1
Architecture: x86_64
Install Date: Пт 29 ноя 2019 01:49:27
Group       : System Environment/Libraries
Size        : 487618
License     : LGPLv2+
Signature   : RSA/SHA256, Сб 14 сен 2019 17:49:51, Key ID 24c6a8a7f4a80eb5
Source RPM  : polkit-0.112-22.el7_7.1.src.rpm
Build Date  : Сб 14 сен 2019 00:10:10
Build Host  : x86-01.bsys.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://www.freedesktop.org/wiki/Software/polkit
Summary     : An authorization framework
Description :
polkit is a toolkit for defining and handling authorizations.  It is
used for allowing unprivileged processes to speak to privileged
processes.
[[email protected] \]# systemctl status polkit
● polkit.service - Authorization Manager
   Loaded: loaded (/usr/lib/systemd/system/polkit.service; static; vendor preset: enabled)
   Active: failed (Result: exit-code) since Пт 2020-01-17 22:43:06 +06; 1h 32min ago
     Docs: man:polkit(8)
  Process: 537 ExecStart=/usr/lib/polkit-1/polkitd --no-debug (code=exited, status=1/FAILURE)
 Main PID: 537 (code=exited, status=1/FAILURE)

янв 17 22:43:06 vps.ovh.net systemd[1]: Starting Authorization Manager...
янв 17 22:43:06 vps.ovh.net systemd[1]: polkit.service: main process exited, code=exited, status=1/FAILURE
янв 17 22:43:06 vps.ovh.net systemd[1]: Failed to start Authorization Manager.
янв 17 22:43:06 vps.ovh.net systemd[1]: Unit polkit.service entered failed state.
янв 17 22:43:06 vps.ovh.net systemd[1]: polkit.service failed.
  [[email protected] empty]# systemctl start polkit.service

** (pkttyagent:2588): WARNING **: 02:05:37.861: Unable to register authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files
Error registering authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files (g-dbus-error-quark, 2)
Job for polkit.service failed because the control process exited with error code. See "systemctl status polkit.service" and "journalctl -xe" for details.
[[email protected] empty]# /usr/lib/polkit-1/polkitd
Error switcing to user polkitd: Error changing to home directory /var/empty: Permission denied
Exiting with code 1
[[email protected] empty]# id polkitd
uid=999(polkitd) gid=998(polkitd) группы=998(polkitd)
[[email protected] empty]# id polkitd
uid=102(polkitd) gid=102(polkitd) группы=102(polkitd)
[[email protected] var]# ls -la
итого 92
drwxr-xr-x. 22 root    root  4096 ноя 29 02:00 .
drwxr-x---. 19 root    root  4096 янв 18 01:41 ..
drwxr-xr-x.  2 root    root  4096 апр 11  2018 adm
drwxr-xr-x.  6 root    root  4096 ноя 29 01:56 cache
drwxr-xr-x.  2 root    root  4096 авг  8 17:41 crash
drwxr-xr-x.  3 root    root  4096 ноя 29 01:49 db
drwxr-xr-x.  3 polkitd root  4096 сен 15 09:12 empty
drwxr-xr-x   4 root    root  4096 окт 31  2018 ftp
drwxr-xr-x.  2 root    root  4096 апр 11  2018 games
drwxr-xr-x.  2 root    root  4096 апр 11  2018 gopher
drwxr-xr-x.  3 root    root  4096 сен 14 00:05 kerberos
drwxr-xr-x. 38 root    root  4096 ноя 29 02:20 lib
drwxr-xr-x.  2 root    root  4096 апр 11  2018 local
lrwxrwxrwx.  1 root    root    11 сен 15 09:11 lock -> ../run/lock
drwxr-xr-x. 13 root    root  4096 янв 18 01:40 log
lrwxrwxrwx.  1 root    root    10 сен 15 09:11 mail -> spool/mail
drwxrwx--T   6 root    named 4096 янв 17 22:15 named
drwxr-xr-x.  2 root    root  4096 апр 11  2018 nis
drwxr-xr-x.  2 root    root  4096 апр 11  2018 opt
drwxr-xr-x.  2 root    root  4096 апр 11  2018 preserve
lrwxrwxrwx.  1 root    root     6 сен 15 09:11 run -> ../run
drwxr-xr-x.  9 root    root  4096 ноя 29 01:54 spool
drwxrwxrwt.  4 root    root  4096 янв 18 01:40 tmp
-rw-r--r--   1 root    root   163 сен 15 09:11 .updated
drwxr-x--x   9 root    root  4096 дек 27 03:00 www
drwxr-xr-x.  2 root    root  4096 апр 11  2018 yp
[[email protected] var]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/var/empty:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
centos:x:1000:1000:Cloud User:/home/centos:/bin/bash
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
shellinabox:x:997:994:Shellinabox:/var/lib/shellinabox:/sbin/nologin
nginx:x:996:993:nginx user:/var/cache/nginx:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin
321123:x:500:500::/var/www/321123/data:/bin/date
dockerroot:x:499:499:Docker User:/var/lib/docker:/sbin/nologin
123321:x:501:501::/var/www/123321/data:/bin/date

 

Из-за того что внес, самостоятельно изменения в разрешения файлов сейчас через терминал по ssh не могу зайти на сервер, только KVM. Опять же лог, есть. Доступ смогу восстановить. Но есть ли смысл) Для меня задача нерешабельная.

Почти на 6 часов на работе задержался, время почти 4 утра.

Надеюсь кто нибудь откликнется.

Share this post


Link to post
Share on other sites
1 час назад, gussevdmitriy сказал:

[[email protected] ssh]# chown root /

[[email protected] ssh]# chmod 750 /

 

могу ошибаться, но вот эти строки меня смущают, зачем? это из какой-то инструкции?

И в зеркалах вижу ispsystem, там ispmanager не установлен у вас? Если да, то зачем консоль?

Share this post


Link to post
Share on other sites
5 часов назад, gussevdmitriy сказал:

[[email protected] ssh]# chown root /

зачем вы это пишете?

Share this post


Link to post
Share on other sites

Я однажды применил chown к корню и флагом -R (привет, ололош)

  1. Если применял без флага -r, только к содержимому /var, то достаточно подглядеть uid и guid у /var другом сервере и сделать по аналогии. 
  2. С флагом -R. Мне помог rpm. Но он сгодится только для поднятия базовой работоспособности. Такой сервер, на мой взгляд, все равно нужно сносить. 
# reset uid & gid
for u in $(rpm -qa); do rpm --setugids $u; done
# reset perms
for p in $(rpm -qa); do rpm --setperms $p; done

 

Share this post


Link to post
Share on other sites
13 hours ago, Vetroff said:

 

могу ошибаться, но вот эти строки меня смущают, зачем? это из какой-то инструкции?

И в зеркалах вижу ispsystem, там ispmanager не установлен у вас? Если да, то зачем консоль?

Решил следовать инструкции, но внести свои изменения, которые вели к нехорошим последствиям. И я тоже думал когда все это вводил, что то какая то херня)

Лицензия закончилась, а настроение было хорошее. Сейчас жду активации лицензии что бы сделать бэкапп сайта и восстановить.

 

Всем спасибо что откликнулись, знаю что херню сделал) Буду восставаливать.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.